Описание
Security update for shadow
This update for shadow fixes the following issues:
- CVE-2023-4641: Fixed potential password leak (bsc#1214806).
Список пакетов
Container bci/bci-init:15.4
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/bci-init:15.5
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/bci-sle15-kernel-module-devel:15.5
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/node:16
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/node:18
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/nodejs:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/openjdk-devel:11
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/openjdk-devel:17
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/php-apache:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/php-fpm:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/php:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/python:3
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container bci/ruby:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/389-ds:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/hpc/warewulf4-x86_64/sle-hpc-node:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/ltss/sle15.4/bci-base:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/ltss/sle15.5/sle15:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/manager/4.3/proxy-httpd:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/manager/4.3/proxy-salt-broker:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/manager/4.3/proxy-squid:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/manager/4.3/proxy-ssh:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/nginx:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/pcp:5
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/pcp:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/postgres:14
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/postgres:15
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/postgres:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/registry:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/rmt-mariadb-client:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/rmt-mariadb:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/rmt-server:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/sle-micro-rancher/5.3:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/sle-micro/5.3/toolbox:latest
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/sle15:15.4
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Container suse/sle15:15.5
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-CHOST-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-CHOST-BYOS-Aliyun
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-CHOST-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-CHOST-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-CHOST-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-CHOST-BYOS-SAP-CCloud
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-HPC-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-HPC-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-HPC-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-HPC-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-HPC-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-HPC-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Hardened-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-Azure-llc
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-Azure-ltd
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-EC2-llc
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Manager-Server-4-3-EC2-ltd
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Micro-5-3
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Micro-5-3-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Micro-5-3-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Micro-5-3-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Micro-5-3-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-Micro-5-3-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Azure-LI-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Azure-LI-BYOS-Production
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Azure-VLI-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Azure-VLI-BYOS-Production
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAP-Hardened-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAPCAL
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAPCAL-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAPCAL-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SAPCAL-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-Azure-3P
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-Azure-Basic
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-Azure-Standard
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-CHOST-BYOS-Aliyun
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-CHOST-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-CHOST-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-CHOST-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-CHOST-BYOS-GDC
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-CHOST-BYOS-SAP-CCloud
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-HPC-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-HPC-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-HPC-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-HPC-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Azure-3P
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Azure-LI-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Azure-LI-BYOS-Production
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Azure-VLI-BYOS
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Azure-VLI-BYOS-Production
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Hardened-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAP-Hardened-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAPCAL-Azure
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAPCAL-EC2
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Image SLES15-SP5-SAPCAL-GCE
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
SUSE Linux Enterprise Micro 5.3
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
SUSE Linux Enterprise Module for Basesystem 15 SP4
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
SUSE Linux Enterprise Module for Basesystem 15 SP5
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
openSUSE Leap 15.4
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
openSUSE Leap 15.5
login_defs-4.8.1-150400.10.12.1
shadow-4.8.1-150400.10.12.1
Ссылки
- Link for SUSE-SU-2023:4024-1
- E-Mail link for SUSE-SU-2023:4024-1
- SUSE Security Ratings
- SUSE Bug 1214806
- SUSE CVE CVE-2023-4641 page
Описание
A flaw was found in shadow-utils. When asking for a new password, shadow-utils asks the password twice. If the password fails on the second attempt, shadow-utils fails in cleaning the buffer used to store the first entry. This may allow an attacker with enough access to retrieve the password from the memory.
Затронутые продукты
Container bci/bci-init:15.4:login_defs-4.8.1-150400.10.12.1
Container bci/bci-init:15.4:shadow-4.8.1-150400.10.12.1
Container bci/bci-init:15.5:login_defs-4.8.1-150400.10.12.1
Container bci/bci-init:15.5:shadow-4.8.1-150400.10.12.1
Ссылки
- CVE-2023-4641
- SUSE Bug 1214806